全球99个国家和地区12日发生超过7.5万起电脑病毒攻击事件,罪魁祸首是一个名为“想哭”(WannaCry)的勒索软件。
这款病毒源自上月遭泄密的美国国家安全局病毒武器库。至于来龙去脉,且听专家道来。
——什么是勒索软件?
美国加利福尼亚大学教授约翰·比利亚塞尼奥尔介绍,勒索软件是一种恶意软件,通过对电脑上的文件进行某种形式的加密操作,使用户无法打开文件,随后向用户发出勒索通知。
——病毒从何而来?
包括Splunk公司在内,多家网络安全企业认定,这款名为“想哭”的软件源自美国国家安全局病毒武器库。
上个月,美国国安局遭遇泄密事件,其研发的多款黑客攻击工具被曝光于网上。美方斥巨资研发网络攻击武器、而非着眼于自卫的做法,引发质疑。
——你的电脑如何“中招”?
电脑用户往往会收到一封经过伪装的电子邮件,例如有关招聘信息、购货清单等。一旦点击相关链接或打开附件,就会感染该病毒,导致电脑文件被黑客锁住。
美国Malwarebytes公司恶意软件高级研究员杰罗姆·塞古拉说,这些电脑中毒后,屏幕上会出现具体勒索要求,例如必须在何期限内支付多少赎金、支付方式等,超过期限则电脑文件将被销毁。
在12日病毒攻击中,一些用户最终使用虚拟货币比特币支付赎金。
——如何有效防范?
美国加利福尼亚大学洛杉矶分校计算机科学和网络安全教授彼得·赖海尔提醒,应及时更新电脑操作系统,尤其是安装安全补丁。
以此次攻击为例,这款病毒利用了微软“视窗”操作系统的一个漏洞,而微软曾于3月14日针对这个漏洞发布了补丁。“那些安装过补丁的用户,这次不太可能受影响,”赖海尔说。
比利亚塞尼奥尔说,一些垃圾邮件可能以常用联系人的名义发来,必须提高警惕。对于可疑的链接或附件,不要轻易打开。(杨舒怡)(新华社专特稿)